Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Voraussetzungen für die Installation von EC2 Instance Connect
Im Folgenden sind die Voraussetzungen für die Installation und Verwendung von EC2 Instance Connect aufgeführt:
EC2 Instance Connect installieren
Um EC2 Instance Connect zum Herstellen einer Verbindung mit einer Instance zu verwenden, muss EC2 Instance Connect installiert sein. Sie können die Instance entweder mit einem AMI starten, auf dem EC2 Instance Connect vorinstalliert ist, oder Sie können EC2 Instance Connect auf Instances installieren, die mit der unterstützten Version gestartet wurden. AMIs Weitere Informationen finden Sie unter Installieren Sie EC2 Instance Connect auf Ihren Instances.
Lokale Netzwerkkonnektivität sicherstellen
Instances können so konfiguriert werden, dass Benutzer über das Internet oder über die private IP-Adresse der Instance eine Verbindung zu Ihrer Instance herstellen können. Je nachdem, wie sich Ihre Benutzer über EC2 Instance Connect mit Ihrer Instance verbinden werden, müssen Sie den folgenden Netzwerkzugang konfigurieren:
-
Wenn Ihre Benutzer über das Internet eine Verbindung zu Ihrer Instance herstellen, muss Ihre Instance eine öffentliche IPv4 IPv6 Adresse haben und sich in einem öffentlichen Subnetz mit einer Route zum Internet befinden. Wenn Sie Ihr öffentliches Standardsubnetz nicht geändert haben, enthält es IPv4 nur eine Route zum Internet für und nicht für. IPv6 Weitere Informationen finden Sie unter Aktivieren des VPC-Internetzugangs über Internet-Gateways im Benutzerhandbuch für Amazon-VPC.
-
Wenn Ihre Benutzer über die private IPv4 Adresse der Instance eine Verbindung zu Ihrer Instance herstellen, müssen Sie eine private Netzwerkkonnektivität zu Ihrer VPC einrichten, z. B. mithilfe von AWS Direct Connect AWS Site-to-Site VPN, oder VPC-Peering, damit Ihre Benutzer die private IP-Adresse der Instance erreichen können.
Wenn Ihre Instance über keine öffentliche IPv4-oder IPv6-Adresse verfügt und Sie den Netzwerkzugriff nicht wie oben beschrieben konfigurieren möchten, können Sie den EC2-Instance-Connect-Endpunkt als Alternative zu EC2 Instance Connect in Betracht ziehen. Mit EC2 Instance Connect Endpoint können Sie über SSH oder RDP eine Verbindung zu einer Instance herstellen, auch wenn die Instance keine öffentliche IPv4 Adresse oder Adresse hat. IPv6 Weitere Informationen finden Sie unter Verbinden Sie sich mit Ihrer Linux-Instance über die Amazon-EC2-Konsole.
Eingehenden SSH-Verkehr zulassen
Wenn Sie sich mit Ihrer Instance über die Amazon-EC2-Konsole verbinden
Wenn Benutzer über die Amazon-EC2-Konsole eine Verbindung zu einer Instance herstellen, muss der Datenverkehr, der die Instance erreichen darf, vom Service EC2 Instance Connect kommen. Der Dienst wird anhand bestimmter IP-Adressbereiche identifiziert, die über Präfixlisten AWS verwaltet werden. Sie müssen eine Sicherheitsgruppe erstellen, die eingehenden SSH-Verkehr vom Service EC2 Instance Connect zulässt. Um dies zu konfigurieren, wählen Sie für die eingehende Regel im Feld neben Quelle die Präfixliste von EC2 Instance Connect aus.
AWS stellt für jede Region unterschiedliche verwaltete Präfixlisten für IPv4- und IPv6-Adressen bereit. Die Namen der EC2 Instance Connect-Präfixlisten lauten wie folgt und werden durch den Regionalcode region ersetzt:
-
IPv4 Name der Präfixliste:
com.amazonaws.region.ec2-instance-connect -
IPv6 Name der Präfixliste:
com.amazonaws.region.ipv6.ec2-instance-connect
Anweisungen für das Erstellen einer Sicherheitsgruppe finden Sie unter Aufgabe 2: Lassen Sie eingehenden Datenverkehr vom Service EC2 Instance Connect an Ihre Instance zu. Weitere Informationen finden Sie unter Verfügbare AWS verwaltete Präfixlisten im Amazon VPC-Benutzerhandbuch.
Wenn Sie über die CLI oder SSH Verbindungen mit einer Instance herstellen
Stellen Sie sicher, dass die Ihrer Instance zugeordnete Sicherheitsgruppe eingehenden SSH-Verkehr auf Port 22 von Ihrer IP-Adresse oder Ihres Netzwerks aus zulässt. Die standardmäßige Sicherheitsgruppe für die VPC lässt keinen eingehenden SSH-Datenverkehr zu. Die über den Launch Instance Wizard erstellte Sicherheitsgruppe lässt eingehenden SSH-Datenverkehr standardmäßig zu. Weitere Informationen finden Sie unter Regeln für die Verbindung mit Instances von Ihrem Computer aus.
Erteilen Sie Berechtigungen
Sie müssen jedem IAM-Benutzer, der EC2 Instance Connect verwendet, um eine Verbindung zu einer Instance herzustellen, die erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter Erteilen Sie IAM-Berechtigungen für EC2 Instance Connect.
Einen SSH-Client auf Ihrem lokalen Computer installieren
Wenn Ihre Benutzer eine Verbindung über SSH herstellen, müssen sie sicherstellen, dass ihr lokaler Computer über einen SSH-Client verfügt.
Auf Ihrem lokalen Computer ist höchstwahrscheinlich standardmäßig ein SSH-Client installiert. Sie können nach einem SSH-Client suchen, indem Sie in der Befehlszeile ssh eingeben. Wenn ihr lokaler Computer den Befehl nicht erkennt, können sie einen SSH-Client installieren. Weitere Informationen zum Installieren eines SSH-Client unter Linux oder macOS X finden Sie unter http://www.openssh.com
Es muss kein SSH-Client auf einem lokalen Computer installiert werden, wenn Benutzer nur die Amazon-EC2-Konsole verwenden, um eine Verbindung zu einer Instance herzustellen.
Erfüllung der Anforderungen für den Benutzernamen
Wenn Sie EC2 Instance Connect verwenden, um eine Verbindung zu einer Instance herzustellen, muss der Benutzername die folgenden Voraussetzungen erfüllen:
-
Erstes Zeichen: Muss ein Buchstabe (
A-Z,a-z), eine Ziffer (0-9) oder ein Unterstrich (_) sein -
Nachfolgende Zeichen: Dabei kann es sich um Buchstaben (
A-Z,a-z), Ziffern (0-9) oder die folgenden Zeichen handeln:@ . _ - -
Mindestlänge: 1 Zeichen.
-
Maximale Länge: 31 Zeichen.
